Cordial saludo para todos.

Bienvenidos al presente foro, en el cual se analizará la política

de seguridad de la información de una institución estatal. Es muy importante la

participación de cada uno de ustedes en el presente foro, puesto que les permite afianzar los

conocimientos adquiridos y evaluar el nivel de comprensión de la temática vista. Así

mismo, es importante valorar la opinión de los compañeros con respecto al análisis que

realicen debido a que facilita el aprendizaje colaborativo. La revisión de las diversas

opiniones ayuda a complementar el análisis personal y ampliar el nivel de entendimiento de

la temática. Por lo tanto, los invito a participar activamente del foro a través de sus

intervenciones personales y de la apreciación sobre la participación de otros.

El foro de esta semana tiene como objetivo analizar la estructura de una política de

seguridad de la información. Para la participación en este se deben considerar los siguientes

aspectos:

1.       Leer la política indicada de manera completa.

2.       Revisar el material presentado en la guía fundamental para validar si la política es

pertinente con lo visto.

3.       Considerar por lo menos 2 opiniones adicionales para brindar su aporte de acuerdo

con las consideraciones indicadas en el apartado de instrucciones.

El foro es una actividad formativa que permite la participación activa del estudiante. Este

foro permite evaluar una situación real con el fin de incentivar la capacidad de análisis y

crítica frente a una temática que es común en muchas de las empresas donde se labora: la

seguridad.
Evaluar si la política cuenta con los siguientes aspectos mínimos:

a.       Resumen

b.       Introducción

c.        Objetivo

d.       Alcance

e.       Principios

f.         Responsables

g.       Resultados clave

2.       Seleccionar el aspecto alcance y objetivo e indicar con sus propias palabras qué

quiere decir la institución con dichos enunciados.

Alcance: La política es aplicada a toda persona que tenga acceso a la información ya sea

por medio de documentos en este caso son archivos guardados en determinada parte y que

contienen información privada y no privada. computadores los cuales tienen acceso a la

información por medio de sistemas o programas que consultan las bases de datos o en

determinados casos contengan la información directamente ya sea en un archivo de Excel

o acces o cualquier otro que pueda guardar información localmente. involucra también la

infraestructura tecnológica que se compone de hardware, software, elementos de red,

sistema operativo y almacenamiento de datos en este caso servidores. que combinados

brindan el flujo a la información de la empresa. También tenemos los canales de

comunicación de la institución la gestión de la comunicación interna es muy importante

para la empresa ya que mantiene el buen funcionamiento de esta hay dos tipos de

comunicación la formal y no formal, la primera transmite información oficial como es

(comunicados, ordenes, memorandos etc.), mientras los otros son conversaciones y rumores

de pasillos ,los formales pueden llevar la información mas eficaz .Cabe señalar que las

comunicaciones pueden ser transmitidas a través de diversos medios como son :

Escritos: Pueden realizarse a través de cartas, manuales y publicaciones institucionales y

son Estos canales son útiles principalmente porque permiten mantener un registro

verificable.

Orales: Por este medio, se encuentran los mensajes transmitidos durante las reuniones, las

conversaciones personales y las llamadas telefónicas

Tecnológicos: Dentro de él se encuentran los correos electrónicos el chat, las redes sociales,

servicios de videollamadas, los blogs, etc.

Objetivo: Es el enfoque y dirección de las ideas planteadas que permitan proteger la

información del Invima , y para esto se llevan a cabo acciones las cuales se rigen por un

marco legal el cual es una condición impuesta por leyes , reglamentos códigos y estatutos,

acuerdos , también debe tener el requisito operativo el cual es la autorización y programas

de monitoreo en los que el gobierno emite un permiso , también está el requisito

tecnológico que no es ni mas ni menos que tener los sistemas apropiados tanto de software ,

hardware , elementos de red y sistemas operativos que garanticen la seguridad de la

información . todo esto debe estar alineado con los propósitos y finalidades de la

organización donde están los objetivos definidos para un largo plazo.

3.       Brindar su opinión en máximo 200 palabras sobre el contenido de la política

indicando si es clara, si es aplicable para cualquier individuo que trabaje en dicha

institución, si considera que se ha cumplido con las fases para su planeación y si su

estructura es conforme a los mínimos indicados en el punto 2.

4.       Evalúe la opinión de por lo menos dos compañeros, indicando si está de acuerdo con

el aporte, si tiene alguna sugerencia con respecto a la opinión seleccionada y si tiene alguna

recomendación para su compañero, en cuanto al análisis realizado.

LEER EL SIGUIENTE DOCUMENTO: INVIMA. (18 de febrero de 2018). Política de

seguridad de la información. Recuperado

de https://www.invima.gov.co/images/stories/formatotramite/GDIDIEPL010version2.pdf
Muchas gracias por su participación en el foro. Espero que su intervención, por medio de su

opinión personal y la revisión de otros puntos de vista, haya sido de su total agrado.

Como se ha visto en la lectura, una política de seguridad de la información no es una tarea

sencilla y requiere la revisión de diferentes perspectivas en torno al negocio y la orientación

de la empresa en el tema de seguridad. Cuanto más grande y compleja sea la organización,

así mismo es su política.

En el caso analizado se pudo identificar que la política de seguridad cumple con la mayoría

de los requerimientos indicados como estructura fundamental de esta. Es importante que las

políticas incluyan un resumen e introducción que faciliten la revisión inicial que se realiza.

Sin embargo, los puntos clave son: objetivo, alcance, la política, sus principios,

responsables y los aspectos que se esperan alcanzar con su definición. En la política

analizada se identifican dichos elementos. Los objetivos específicos indicados pueden ser

considerados como los aspectos fundamentales que se esperan alcanzar con la definición de

la política.